javascript - .env 文件如何真正保护我的 API 密钥?
问题描述
我想听听关于 .env 文件如何设法注入正确的字符串以在前端使用 API 密钥而实际上对浏览器不可见的技术解释。我的理解process.env是在运行时注入到 JS 中,但这不应该意味着变量就像它们被加载到你的main.js包中一样可访问吗?
我只是对秘密实际上仍然是秘密感到困惑,同时允许浏览器访问和使用 API 密钥。
解决方案
推荐阅读
- microsoft-graph-api - 我们如何以编程方式生成 MS Teams 代码
- php - 在 PHP 中每隔几秒更改一次文本
- jquery - 根据评论后jquery反向添加列表
- java - Animation 方法中的 NullPointerException 问题
- swift - 从上到下的动画 swift 5
- excel - Excel VBA 在使用循环运行宏后没有响应
- qt - qt - 使用 QPainter 实例化绘图
- javascript - react + firebase unsubscribe 不是 useEffect 中的功能
- ssh - 通过跃点服务器挂载 NFS 共享
- python - 通过从数字中吐出文本并将其用于键:值对来从字符串列表创建字典